Компания NVIDIA выпустила внеплановое обновление 295.40 проприетарных драйверов для Linux, FreeBSD и Solaris. Драйверы доступны для Linux x86, Linux x64, FreeBSD x86, FreeBSD x64, Solaris x86/x64.

В драйверах произошли следующие изменения:

Закрыта локальная уязвимость CVE-2012-0946, позволяющая локальному пользователю получить root-привилегии; Исправлена ошибка, которая периодически приводила к невозможности гашения изображения при использовании DisplayPort; Добавлен вариант опции ModeValidation "AllowNon3DVisionModes", который позволяет использовать режимы развёртки неоптимизированные для NVIDIA 3D Vision на 3D мониторах; Добавлена поддержка видеокарт GeForce 635M и GeForce 610 OEM. Уязвимость CVE-2012-0946, о которой компании NVIDIA стало известно 20 марта, заключается в том, что при работе драйвер NVIDIA создаёт файлы в каталоге /dev для управления видеокартой для всех пользователей, которым нужно использование GLX, а также для запуска программ, использующих возможности OpenCL и CUDA. Эти управляющие файлы позволяют реконфигурировать видеоадаптер таким образом, что атакующий может получить доступ к любой области оперативной памяти, таким образом он может предоставить себе произвольный доступ.

Исправление уязвимости также доступно в виде патча, который можно применить самостоятельно к прерыдущим версиям драйвера. К сожалению, это исправление нарушает работу отладчика CUDA приложений, поэтому следует использовать библиотеку CUDA, поставляемую с драйверами 290.40.

Кроме того, немецкая компания Avionic Design представила начальный прототип открытого DRM-драйвера для видеоподсистемы чипа NVIDIA Tegra 2. В настоящее время драйвер поддерживает RGB-вывод и переключение видеорежимов на уровне ядра Linux.

Цельнотянуто с opennet.ru

Анонсирован релиз надежного, защищенного и высокопроизводительного FTP-сервера vsftpd 3.0.0. Ключевым улучшением, появившимся в новой версии, является реализация нового sandbox-режима, изолирующего выполнение процесса с использованием seccomp-фильтра.

В настоящее время в vsftpd задействован полный спектр средств защиты, доступных в Linux, включая выполнение в chroot, capabilities, контроль файловых дескрипторов, пространства имён, rlimits и даже экспериментальный уровень изоляции на основе ptrace. Seccomp позволяет реализовать новый уровень изоляции на уровне системных вызовов, чем-то напоминая sandbox на базе ptrace, но изначально основанный на технологии для обеспечения безопасности (ptrace является отладочным инструментом), обладающий значительно более высокой производительностью и отличающийся более высокой стабильностью.

Seccomp пока не включён в состав основного ядра Linux, но будет активирован по умолчанию в 64-разрядной сборке Ubuntu 12.04. Принцип работы Seccomp сводится к ограничению доступа к системным вызовам, при том, что логика выставляемых ограничений задаётся на уровне защищаемого приложения. Доступ к системным вызовам определяется в виде правил, оформленных в BPF-представлении (Berkley Packet Filter), которое получило распространение в системах фильтрации сетевых пакетов. BPF позволяет реализовывать достаточно сложные правила доступа, учитывающие передаваемые и возвращаемые аргументы. В код программы добавляется структура с перечнем допустимых системных вызовов (например, ALLOW_SYSCALL) и реакции в случае несовпадения (например, KILL_PROCESS).

Программа сама определяет какие системные вызовы её необходимы и какие параметры допустимы, все остальные системные вызовы блокируются, что позволяет ограничить возможности атакующего в случае эксплуатации уязвимости в защищённом при помощи seccomp приложении. Более того, изоляция с использованием seccomp позволяет защититься от большинства атак, эксплуатирующих уязвимости в системных вызовах. Например, выявленные за последние годы критические уязвимости в glibc и ядре Linux, такие как AF_CAN, sock_sendpage и sys_tee, успешно блокируются при использовании функциональности seccomp по проверке аргументов. Кроме vsftpd, патч с поддержкой seccomp уже подготовлен для OpenSSH и будет включён в состав OpenSSH 6.0.

Кроме обеспечения поддержки seccomp из изменений, добавленных в vsftpd 3.0.0 можно отметить:

•   По умолчанию сервер запускается в обособленном режиме, самостоятельно обрабатывающем соединения (listen). Ранее по умолчанию подразумевался запуск через inetd;
•   Ранее реализованный экспериментальный sandbox на базе ptrace теперь именуется в настройках "ptrace_sandbox" вместо "sandbox". Новый sandbox "seccomp_sandbox" включен по умолчанию для систем, поддерживающих seccomp;
•   Добавлены дополнительные проверки состояния в код привилегированного управляющего процесса;
•   Для сборки использована подборка опций, обеспечивающих более высокий уровень безопасности (например, включаются различные рандомизаторы памяти и средства защиты от переполнения стека);
•   Добавлена новая опция "allow_writeable_chroot" для управления возможностью записи в chroot-окружениях, создаваемых для аутентифицированных пользователей;
•   В качестве SSL-шифра по умолчанию задействован AES128-SHA;
•   Устранение проблем с работой пассивного режима FTP при высокой нагрузке на сервер;
•   Решение проблем с таймаутами, в частности, возникающими при использовании SSL.

В мобильных приложениях "Википедии" для Android и iOS вместо "Карт Google" будут использоваться карты проекта OpenStreetMap. Об этом говорится в блоге "Фонда Викимедиа".
Отказ, предположительно, обусловлен планом Google взимать плату с ресурсов, которые используют у себя API "Карт", указывает CNET News. Платить нужно в том случае, если число загрузок "Карт" превышает 25 тысяч в день. Плата составляет от 4 до 10 долларов за каждую тысячу загрузок сверх нормы.
Ранее от "Карт Google" в пользу OpenStreetMap отказались Apple (в приложении iPhoto для iOS) и социальная сеть Foursquare.

От себя скажу две вещи:
1. Переоценить влияние этого шага на расстановку сил невозможно.
2. Использовать гуглокарты - это в принципе изначально было маразмом. Стритмап можно выкачать для интересующих регионов и использовать локально, в то время как у Гугла на этом месте делаются лицензионные заморочки что в свою очередь делает его малоприменимым для навигации в мобильных условиях где трафик стоит дорого, да и связи может не оказаться вовсе.

Ссылки на открытые картографические проекты:
openstreetmap.org
opencyclemap.org
Второй сайт д/б интересен походникам, поскольку даёт информацию о рельефе местности при просмотре на высоких разрешениях

Вчера была выпущена первая предварительная версия программы для обработки графики. Из заявленных (и реализованных) функций можно отметить:

•   однооконный интерфейс (можно оставить и старый многооконный);
•   группировка слоёв;
•   инструмент трансформации по рамке;
•   редактирование текста прямо на холсте;
•   теперь по-умолчанию файл сохраняется в формате XCF; чтобы получить на выходе более распространённый графический формат, необходимо использовать пункт "Экспорт"

Плыли, плыли и вот приплыли. Наконец обновился лучший кроссплатформенный мультипротокольный мессенджер для Linux.

Список изменений:

•   Переписано ядро
•   Переписана поддержка тем Adium
•   Переписано много плагинов
•   Улучшена/добавлена интеграция с Windows, Mac OS X, Unity, KDE, MeeGo, Maemo и Haiku
•   Куча других изменений, о которых можно узнать исключительно на хабре

Так же хочется сказать про то, что qutIM перешëл на другую модель выпуска релизов. Да! Теперь не придётся ждать долгие месяцы, прежде чем новое обновление придёт в ваш стабильный дистрибутив. Теперь несерьëзные изменения ведут к изменению последней цифры. Такие мини-релизы будут выпускаться раз в неделю. (0.0.0.х) При накоплении большого количества изменений, происходит инкрементация третей цифры с конца. (0.0.х.0) При изменении API происходит инкрементация второй цифры. При особо крупных изменениях происходит изменение мажорной цифры

Happy Tenth Birthday, Gentoo!

Gentoo Linux is proud to announce the immediate availability of a new, special edition LiveDVD to celebrate this monumental occasion.

The LiveDVD features a superb list of packages, some of which are listed below.

Вобщем, пора за пивом и искать таки фонтаны на улице

Вчера был анонсирован выход в свет версии 1.0 нового языка, разработка которого спонсировалась "Корпорацией Добра". По заявлению разработчиков это версия "... stable foundation for creating reliable products, projects, and publications."

Пожалуй самое интересное это то, что Go теперь наряду с Python и Java третий язык поддерживаемый Google App Engine.

Бинарный дистрибутив доступен для Linux, FreeBSD, Mac OS X, Windows.

На днях выпустили следующую стабильную версию окружения рабочего стола из ветки 3.x. Разработчики обещают много нового и интересного:

•  анимированные обои

•   обновление приложения для организации документов: теперь можно организовывать документы в группы (коллекции); также поддерживается печать;
•   обозреватель интернета Epiphany помимо обновлённого интерфейса с новой панелью инструментов и 'супер меню', получил и новое имя: теперь он лаконично называется Web;
•   добавлен поиск документов в меню Activities;
•   добавлено новое меню приложения на верхней панели, позволяющее выносить туда настройки, влияющие на всё приложение, а не на конкретное окно; исключение составляет случай "фокус следует за указателем мыши": в этом случае будет показываться классическое меню;
•   новый диалог выбора цветов;
•   поддержка плавной прокрутки;
•   обновление диалогов настройки системы;
•   в файловом менеджере Nautilus появилась возможность отмены ошибочных действий (Undo);
•   значительно улучшена документация многих приложений

23-го марта 2012 года вышла версия 1.4 популярного веб-фреймворка Django, написанного на языке Python.

Основные изменения:

•   Переработанная поддержка часовых поясов.
•   Изменена структура шаблона проекта, который создаётся по умолчанию через команду django-admin.py startproject.
•   Добавлена поддержка браузерных фреймворков для тестирования.
•   В шаблон проекта по умолчанию добавлен файл wsgi.py, который должен облегчить развёртывание приложения через WSGI.
•   В ORM добавлены методы select_for_update, bulk_create и prefetch_related.
•   В административное приложение (django.contrib.admin) добавлена возможность создавать собственные фильтры, а также сортировать данные по нескольким колонкам.
•   Добавлен бэкенд для сессий, основанный на зашифрованных cookies.
•   В шаблонизатор добавлены новые тэги и фильтры.
•   Улучшена защита от CSRF.
•   Появилась возможность создавать URL-ы с языковым префиксом (/en/some/path) стандартными средствами.

Вышла новая версия консольного файлового менеджера Midnight Commander (4.8.2), которая включает в себя следующие основные изменения:

Ядро:

•   Добавлен новый флаг -X (-- no-x11), позволяющий не использовать X11, для получения состояния модификаторов Alt, Ctrl, Shift
•   Поддержка '~' в качестве обозначения домашнего каталога в поле 'Start at:' диалога поиска файлов 'Find File'
•   Поддержка '~' в качестве обозначения домашнего каталога в "горячем списке"
•   Состояние 'Back Tab' теперь можно узнать из диалога "Дополнительные ключи" 'Learn keys'
•   Дополнительный префикс '0x' для выполнения поиска шестнадцатеричных значений
•   Поддержка динамического изменения размера панелей
•   Новые привязки (ScrollLeft, ScrollRight) для прокрутки длинных имен файлов в панели

•  Произведена внутренняя реорганизация VFS

•   Добавлен as.syntax

•   Добавлена привязка для обратного поиска

•   Добавлены горячие клавиши для всех радио / регистрационных кнопок диалогов поиска / замены
•   Добавлены новые привязки файлов:
  - .m4v, .ts - видео
  - DJV - DjVu
  
•   Произведено упрощение mc.menu - удалены LZMA | LZ и изменены p7 на 7z
•   Обновлен список известных браузеров: gnome-moz-remote mozilla firefox konqueror opera
•   Добавлена ​​переменная окружения MC_HOME для указания домашнего каталога MC
•   Произведена значительная чистка кода